VIRUS TRES DIFFICILE A ELIMINER
Résolu/Fermé
SLIMINFORMATIQUE
-
20 janv. 2010 à 13:56
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 3 avril 2010 à 09:40
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 3 avril 2010 à 09:40
A voir également:
- VIRUS TRES DIFFICILE A ELIMINER
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Vérificateur de lien virus - Guide
18 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
20 janv. 2010 à 14:31
20 janv. 2010 à 14:31
bonjour
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
20 janv. 2010 à 19:14
20 janv. 2010 à 19:14
merci nathandre d'etre passer
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 janv. 2010 à 11:47
21 janv. 2010 à 11:47
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
pourtant sa marche chez moi
pourtant sa marche chez moi
SLIMINFORMATIQUE
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 janvier 2010
20 janv. 2010 à 16:08
20 janv. 2010 à 16:08
SALAM
VOILA LE RAPPORT
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:01:07 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,97 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\Explorer.EXE 168
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 368
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 380
C:\WINDOWS\system32\wscript.exe 388
C:\Program Files\Norton Ghost\Agent\VProTray.exe 400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 420
C:\WINDOWS\system32\ctfmon.exe 456
C:\Program Files\Internet Download Manager\IDMan.exe 576
C:\Program Files\SuperCopier2\SuperCopier2.exe 592
C:\WINDOWS\system32\wscript.exe 612
C:\Program Files\Vista Sidebar\Rainmeter.exe 628
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 640
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1148
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 908
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\dllhost.exe 1432
C:\WINDOWS\system32\tlntsvr.exe 1664
C:\WINDOWS\system32\dllhost.exe 2456
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2688
C:\WINDOWS\system32\msdtc.exe 3232
C:\WINDOWS\System32\svchost.exe 3820
C:\Program Files\Internet Download Manager\IEMonitor.exe 1720
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Program Files\Internet Explorer\iexplore.exe 172
C:\Program Files\Internet Explorer\iexplore.exe 2224
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\WINDOWS\system32\wbem\wmiprvse.exe 3576
################## | Elements infectieux |
C:\WINDOWS\System32\baseWINDOWS.db
E:\LOGICIEL\logicielle\labview 8.5\crack\keygen.exe
E:\LOGICIEL\logicielle\Modelsim 6.2d\keygen.exe
C:\autorun.inf
C:\Thumbss.db
D:\autorun.inf
D:\Thumbss.db
E:\autorun.inf
E:\Thumbss.db
F:\autorun.inf
F:\3exi.exe
F:\anoataly.exe
F:\Thumbss.db
H:\autorun.inf
H:\Thumbss.db
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a6fd9fb5-053d-11df-97ab-002170864392}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | ! Fin du rapport # UsbFix V6.075 ! |
DONC APRES LE RAPPORT QUE CE QUE JE FAIS?
JE SUIS DESOLé POUR LE DERANGEMENT
J ATTEND VOUS REPONSES MERCI ENCORE UNE AUTRE FOIS
VOILA LE RAPPORT
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:01:07 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,97 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\Explorer.EXE 168
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 368
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 380
C:\WINDOWS\system32\wscript.exe 388
C:\Program Files\Norton Ghost\Agent\VProTray.exe 400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 420
C:\WINDOWS\system32\ctfmon.exe 456
C:\Program Files\Internet Download Manager\IDMan.exe 576
C:\Program Files\SuperCopier2\SuperCopier2.exe 592
C:\WINDOWS\system32\wscript.exe 612
C:\Program Files\Vista Sidebar\Rainmeter.exe 628
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 640
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1148
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 908
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\dllhost.exe 1432
C:\WINDOWS\system32\tlntsvr.exe 1664
C:\WINDOWS\system32\dllhost.exe 2456
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2688
C:\WINDOWS\system32\msdtc.exe 3232
C:\WINDOWS\System32\svchost.exe 3820
C:\Program Files\Internet Download Manager\IEMonitor.exe 1720
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Program Files\Internet Explorer\iexplore.exe 172
C:\Program Files\Internet Explorer\iexplore.exe 2224
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\WINDOWS\system32\wbem\wmiprvse.exe 3576
################## | Elements infectieux |
C:\WINDOWS\System32\baseWINDOWS.db
E:\LOGICIEL\logicielle\labview 8.5\crack\keygen.exe
E:\LOGICIEL\logicielle\Modelsim 6.2d\keygen.exe
C:\autorun.inf
C:\Thumbss.db
D:\autorun.inf
D:\Thumbss.db
E:\autorun.inf
E:\Thumbss.db
F:\autorun.inf
F:\3exi.exe
F:\anoataly.exe
F:\Thumbss.db
H:\autorun.inf
H:\Thumbss.db
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a6fd9fb5-053d-11df-97ab-002170864392}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | ! Fin du rapport # UsbFix V6.075 ! |
DONC APRES LE RAPPORT QUE CE QUE JE FAIS?
JE SUIS DESOLé POUR LE DERANGEMENT
J ATTEND VOUS REPONSES MERCI ENCORE UNE AUTRE FOIS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BomberJack
Messages postés
176
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
14 novembre 2010
66
20 janv. 2010 à 16:11
20 janv. 2010 à 16:11
Il faut enlever :
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
H:\autorun.inf
Et reformatter, tu aura plus ce probleme
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
H:\autorun.inf
Et reformatter, tu aura plus ce probleme
bonjour
pas besoin de formater
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pas besoin de formater
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
SLIMINFORMATIQUE
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 janvier 2010
20 janv. 2010 à 16:21
20 janv. 2010 à 16:21
POUR MONSIEUR BOMBER JACK
MERCI POUR VOTRE REPONSE MAIS JE NE PEUT PAS FORMATR LES PARTITIONS E ET F ,DEJA JE CROIS QUE VOUS AVEZ REMARQUé LA TAILLE IMPORTANT DES DOCUMENTS
CEPENDANTS J AI DEJA FORMATé LES RESTES D PARTITIONS C ,D. H ;AU D ABORD TOUS VA BIEN MAIS LORSQUE JE OUVRE LE PARTITION E OU F JE TROUVE QUE MON PC REVIENT DANS LA MEME PROB
DONC JE PENSE PAS LA FORMATAGE UNE SOLUTION
POUR MR NATHANDER
TOUT DE SUITE JE VAIS L ESSAYER MERCI
A+
MERCI POUR VOTRE REPONSE MAIS JE NE PEUT PAS FORMATR LES PARTITIONS E ET F ,DEJA JE CROIS QUE VOUS AVEZ REMARQUé LA TAILLE IMPORTANT DES DOCUMENTS
CEPENDANTS J AI DEJA FORMATé LES RESTES D PARTITIONS C ,D. H ;AU D ABORD TOUS VA BIEN MAIS LORSQUE JE OUVRE LE PARTITION E OU F JE TROUVE QUE MON PC REVIENT DANS LA MEME PROB
DONC JE PENSE PAS LA FORMATAGE UNE SOLUTION
POUR MR NATHANDER
TOUT DE SUITE JE VAIS L ESSAYER MERCI
A+
SLIMINFORMATIQUE
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 janvier 2010
20 janv. 2010 à 16:41
20 janv. 2010 à 16:41
DONC VOILA LE RAPPORT APRES LA SUPPRESSION
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:32:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,96 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1192
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1808
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1388
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 1364
C:\WINDOWS\system32\svchost.exe 140
C:\WINDOWS\system32\dllhost.exe 268
C:\WINDOWS\system32\tlntsvr.exe 460
C:\WINDOWS\system32\dllhost.exe 1528
C:\WINDOWS\system32\msdtc.exe 184
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2152
C:\WINDOWS\system32\wbem\wmiprvse.exe 9628
C:\WINDOWS\system32\ctfmon.exe 10092
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 9076
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 9508
C:\Program Files\Norton Ghost\Agent\VProTray.exe 9932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 6196
C:\Program Files\Internet Download Manager\IDMan.exe 10248
C:\Program Files\SuperCopier2\SuperCopier2.exe 10280
C:\WINDOWS\System32\svchost.exe 10296
C:\Program Files\Vista Sidebar\Rainmeter.exe 10304
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 10372
C:\Program Files\Internet Download Manager\IEMonitor.exe 10892
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12064
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12108
C:\Program Files\Internet Explorer\IEXPLORE.EXE 10736
C:\WINDOWS\system32\wbem\wmiprvse.exe 11032
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.075 ! |
MAINTENAT -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) EST DISPARU
LES FICHIERS CACHES JE LES VOIRS . TRES TRES BIEN
LORSQUE JE CLIC SUR LE DISQUE S OUVRE DIRECTEMENT TRES TRES BIEN
AHHHHHHHH VOILA LE PROBLEME LES AUTRES NAVIGATEURS SAFFARI ET FIRE FOX NE MARCHENT PAS
LORSQUE J APPUIE SUR SAFFARI OU FIRE FOX AUTOMATIQUUEMET INTERNET EXPLORER S OUVRE
JE FAIS REINSTALLER LE MEME PROB POUR LE NAVIGATEUR
EN CONCLUSION RESTE UNE SEULE PROBLEME CE LA NAVIGATEUR MERCCCCCCCCCCCCCCCCI BEAUCOUP POUR VOTRE REPONSES
############################## | UsbFix V6.075 |
User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:32:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 31,25 Go (23,96 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1192
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1808
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1388
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 1364
C:\WINDOWS\system32\svchost.exe 140
C:\WINDOWS\system32\dllhost.exe 268
C:\WINDOWS\system32\tlntsvr.exe 460
C:\WINDOWS\system32\dllhost.exe 1528
C:\WINDOWS\system32\msdtc.exe 184
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2152
C:\WINDOWS\system32\wbem\wmiprvse.exe 9628
C:\WINDOWS\system32\ctfmon.exe 10092
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 9076
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 9508
C:\Program Files\Norton Ghost\Agent\VProTray.exe 9932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 6196
C:\Program Files\Internet Download Manager\IDMan.exe 10248
C:\Program Files\SuperCopier2\SuperCopier2.exe 10280
C:\WINDOWS\System32\svchost.exe 10296
C:\Program Files\Vista Sidebar\Rainmeter.exe 10304
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 10372
C:\Program Files\Internet Download Manager\IEMonitor.exe 10892
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12064
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12108
C:\Program Files\Internet Explorer\IEXPLORE.EXE 10736
C:\WINDOWS\system32\wbem\wmiprvse.exe 11032
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.075 ! |
MAINTENAT -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) EST DISPARU
LES FICHIERS CACHES JE LES VOIRS . TRES TRES BIEN
LORSQUE JE CLIC SUR LE DISQUE S OUVRE DIRECTEMENT TRES TRES BIEN
AHHHHHHHH VOILA LE PROBLEME LES AUTRES NAVIGATEURS SAFFARI ET FIRE FOX NE MARCHENT PAS
LORSQUE J APPUIE SUR SAFFARI OU FIRE FOX AUTOMATIQUUEMET INTERNET EXPLORER S OUVRE
JE FAIS REINSTALLER LE MEME PROB POUR LE NAVIGATEUR
EN CONCLUSION RESTE UNE SEULE PROBLEME CE LA NAVIGATEUR MERCCCCCCCCCCCCCCCCI BEAUCOUP POUR VOTRE REPONSES
BmV
Messages postés
90475
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
17 avril 2024
4 685
20 janv. 2010 à 22:08
20 janv. 2010 à 22:08
ARRÊTE D'ÉCRIRE EN MAJUSCULES, bon sang !
On n'est pas sourd des yeux !!!!!!!
On n'est pas sourd des yeux !!!!!!!
SLIMINFORMATIQUE
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 janvier 2010
20 janv. 2010 à 21:49
20 janv. 2010 à 21:49
SALAM MR BENURRR
HAMD C BON GRAND MERCI TOUS VA BIEN
VOILA LE RAPPORT
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3603
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/01/2010 21:31:37
mbam-log-2010-01-20 (21-31-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 308501
Temps écoulé: 1 hour(s), 27 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\LOGICIEL\logicielle\Gthing 1.6.1\Gthing 1.6.1\libgthing.dll (Trojan.Koutodoor) -> No action taken.
E:\LOGICIEL\logicielle\crack.noomen\crack\SmartDraw.Suite.Edition.v7.70.Incl.Keymaker.and.Patch-NiTROUS\Keymaker.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> No action taken.
ENFIN MON PROBLEME EST RESOLU VRAIMENT GRAND MERCI
MERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRCI
HAMD C BON GRAND MERCI TOUS VA BIEN
VOILA LE RAPPORT
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3603
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/01/2010 21:31:37
mbam-log-2010-01-20 (21-31-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 308501
Temps écoulé: 1 hour(s), 27 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\LOGICIEL\logicielle\Gthing 1.6.1\Gthing 1.6.1\libgthing.dll (Trojan.Koutodoor) -> No action taken.
E:\LOGICIEL\logicielle\crack.noomen\crack\SmartDraw.Suite.Edition.v7.70.Incl.Keymaker.and.Patch-NiTROUS\Keymaker.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> No action taken.
ENFIN MON PROBLEME EST RESOLU VRAIMENT GRAND MERCI
MERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRCI
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
20 janv. 2010 à 21:57
20 janv. 2010 à 21:57
relance malwarbyte va dans la quarantaine et supprime se que malwarbyte a trouver
quand c'est fait
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
quand c'est fait
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
SLIMINFORMATIQUE
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 janvier 2010
21 janv. 2010 à 00:39
21 janv. 2010 à 00:39
MEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEERCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCIIIIIIIIIIIIIIIIIIIIIIII
TOUS LES PROLEMES EST RESOLU VRAIMENT CHAPEAU POUR TOI ;-)
TOUS LES PROLEMES EST RESOLU VRAIMENT CHAPEAU POUR TOI ;-)
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 janv. 2010 à 10:12
21 janv. 2010 à 10:12
bonjour
a tu fait mon message 9 ? car il doit rester des reste si oui envoie le rapport
a tu fait mon message 9 ? car il doit rester des reste si oui envoie le rapport
SLIMINFORMATIQUE
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 janvier 2010
21 janv. 2010 à 11:03
21 janv. 2010 à 11:03
SALAM
LE LIEN DE TELECHARGEMENT NE MARCHE PAS http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
TOUJOURS ILYA UNE ERREUR AU DEPART DE TELECHARGEMENT
????
LE LIEN DE TELECHARGEMENT NE MARCHE PAS http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
TOUJOURS ILYA UNE ERREUR AU DEPART DE TELECHARGEMENT
????
le lien ne marche pas Mr benurrr a vérifier s.v.p
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 févr. 2010 à 22:54
1 févr. 2010 à 22:54
Salut,
Pour info, le lien fonctionne chez moi !
Pour info, le lien fonctionne chez moi !
etoile2004
Messages postés
1
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
1 février 2010
>
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
1 févr. 2010 à 23:12
1 févr. 2010 à 23:12
<img src="http://g5g5.net/upfiles/Knz62165.jpg">
voila le message que je l'ai eu
voila le message que je l'ai eu
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
>
etoile2004
Messages postés
1
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 23:26
1 févr. 2010 à 23:26
Ah ok, ce n'est pas un problème de lien.
Avec Vista, il faut désactiver l'UAC et l'exécuter en tant qu'administrateur.
Avec Vista, il faut désactiver l'UAC et l'exécuter en tant qu'administrateur.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 mars 2010 à 16:35
2 mars 2010 à 16:35
Pas de nouvelle de SLIMINFORMATIQUE ??
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
>
SLIMINFORMATIQUE
2 mars 2010 à 21:01
2 mars 2010 à 21:01
Ok.
Supprime USBFix alors ;-).
A+.
Supprime USBFix alors ;-).
A+.
j'ai trouver un solution pour le virus Mylovefacebook.LiuYifei@hotmail.com
tout d'abord on doit telecharger le programme USB fix
apres le telechargement on execute le programme on appuie sur la lettre f puis entrer pour choisir la langue française
ensuite on appuie sur 1 pour la recherche des virus
une fenetre s'affiche pour dire qu'if faut mettre les lecteur et les USB on click sur OK
apres l'analyse il s'affiche les listes des errures present sur le pc
on ferme cela et on execute le programme une autre fois
on appuie sur 2 puis entrer pour la suppression des virus
l'ordinateur va se redemarrer on il ne s'affiche rien sur le bureau
n'est pas pure il est entrain de supprimer les virus
a la fin on execute le programme pour la derniere fois et on appuie sur 3 pour vacciner le pc
et voila tout est regler
cette solution a marcher avec moi
tout d'abord on doit telecharger le programme USB fix
apres le telechargement on execute le programme on appuie sur la lettre f puis entrer pour choisir la langue française
ensuite on appuie sur 1 pour la recherche des virus
une fenetre s'affiche pour dire qu'if faut mettre les lecteur et les USB on click sur OK
apres l'analyse il s'affiche les listes des errures present sur le pc
on ferme cela et on execute le programme une autre fois
on appuie sur 2 puis entrer pour la suppression des virus
l'ordinateur va se redemarrer on il ne s'affiche rien sur le bureau
n'est pas pure il est entrain de supprimer les virus
a la fin on execute le programme pour la derniere fois et on appuie sur 3 pour vacciner le pc
et voila tout est regler
cette solution a marcher avec moi
MERCI mais c'a reste le plobleme de navigateur :qd je clic sur chrome ou mozilla le IE s'ouvre cment faire alors???
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 avril 2010 à 09:40
3 avril 2010 à 09:40
Salut khikhi,
Merci de créer ton propre topic sur le forum.
Merci de créer ton propre topic sur le forum.